首页学历类考试高等教育自学考试工学类04751《计算机网络安全》
(简答题)

简述制订网络安全解决方案的一般过程。

正确答案

1)安全需求分析。
①网络层需求分析——保护网络不受攻击,确保网络服务可用性,边界安全:企业网络和互联网互联且隔离、信息交互可信任、内部网不被外网访问、公共资源合法用户安全访问、网安事件审计、网安状态量化评估、网安状态实时监控。防范外网非法利用HTTP应用、FTP应用、SMTP应用。防范外网入侵和攻击时,做到实时鉴别、预警、阻断与记录。
②应用层需求分析——信息共享和资源共享。针对用户和网络应用资源:合法指定访问、合法不能访问不允许信息、非法不能访问、访问有记录。解决安全问题包括:非法进入、身份假冒、非授权访问、数据窃取、数据篡改、数据重放攻击、抵赖。应用系统设计自身安全机制保障安全,可以和系统紧密结合,但有明显缺点:开发量大、安全强度参差不齐、安全没保障、维护复杂、用户使用不方便。采用具有以下功能的应用层安全设备:统一入口控制安全身份认证和访问授权、安全机制系统健壮、无缝集成三方应用系统、集中第三方系统管理减轻工作、可伸缩安全可靠。安全体系包括:访问控制、检查安全漏洞、攻击监控、加密通道、认证、备份和恢复、多层防御、隐藏内部信息、设立安全监控中心。
③安全管理需求分析——三个方面:内部安全管理、网络安全管理、应用安全管理。
2)网络安全解决方案
网络安全解决方案——多接口防火墙划分外部网络、内部网络和DMZ区域,工作主机置于内部网络,WEB服务器、数据库服务器放在DMZ区域,服务器访问经过防火墙模块检查,中心交换机配制IDS系统,服务器安装入侵检测系统,访问监控,操作记录和审计。电子商务网站服务器独立配置,身份认证和加密传输。配制基于主机的入侵检测系统。总部安装统一身份认证服务器,认证管理。
防火墙配置——安装在出口网关位置。安全策略:服务器允许IP维护、防IP欺骗、外部到达DMZ区指定端口、内部过防火墙发达,隔离内部、指定应用包过防火墙、URL过滤、HTTP应用检测、FTP应用检测、SMTP应用附件检测、流量带宽控制,专用流量保证、其它包不能过防火墙。
设备说明
——防火墙设备:应用程序支持、分布式客户机/服务器结构、网络访问安全保障
——防病毒设备:趋势科技
——入侵检测设备:NFR入侵监测设备基于网络的入侵检测设备NFRNID和基于主机的入侵检测设备NFRHID
——SAP身份认证设备:Secure Computing的SafeWord

答案解析

相似试题

  • (简答题)

    简述网络安全解决方案的基本框架。

    答案解析

  • (简答题)

    试简述解决网络数据加密的三种方式。

    答案解析

  • (简答题)

    网络安全解决方案的基本概念是什么?

    答案解析

  • (简答题)

    网络安全解决方案应包括的主要内容有哪些?

    答案解析

  • (简答题)

    网络安全解决方案的层次划分为哪五个部分?

    答案解析

  • (简答题)

    全方位的网络安全解决方案需要包含哪些方面的内容?

    答案解析

  • (填空题)

    一份完整的网络安全解决方案是技术、()和管理三者的组合。

    答案解析

  • (填空题)

    一份完整的网络安全解决方案是()、策略和管理三者的组合。

    答案解析

  • (单选题)

    一份好的计算机网络安全解决方案,不仅要考虑到技术,还要考虑的是()

    答案解析

快考试在线搜题